KR100586234B1 - A flow-based packet generating apparatus for internet traffic, and a method thereof - Google Patents

A flow-based packet generating apparatus for internet traffic, and a method thereof Download PDF

Info

Publication number
KR100586234B1
KR100586234B1 KR1020050032646A KR20050032646A KR100586234B1 KR 100586234 B1 KR100586234 B1 KR 100586234B1 KR 1020050032646 A KR1020050032646 A KR 1020050032646A KR 20050032646 A KR20050032646 A KR 20050032646A KR 100586234 B1 KR100586234 B1 KR 100586234B1
Authority
KR
South Korea
Prior art keywords
packet
flow
meta
generating
application
Prior art date
Application number
KR1020050032646A
Other languages
Korean (ko)
Inventor
정형석
정태수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Application granted granted Critical
Publication of KR100586234B1 publication Critical patent/KR100586234B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Abstract

본 발명은 인터넷 망에 흐르는 트래픽의 특성에 부합하는 애플리케이션 플로우 패킷 및 통계 정보를 생성하기 위한 플로우-기반 패킷 생성 장치 및 방법에 관한 것이다. 본 발명에 따른 플로우-기반 패킷 생성 장치는, 동작 매개변수 및 애플리케이션 특성 정보를 정의하고 처리하는 동작 매개변수 및 애플리케이션 특성 정보 발생부; 동작 매개변수와 애플리케이션 특성 정보 발생부로부터 제공되는 동작 매개변수와 애플리케이션 특성 정보를 파싱(Parsing)하는 구문 분석부; 동작 매개변수 및 애플리케이션 특성 정보를 바탕으로, 메타 플로우 데이터(Meta Flow Data)를 정의하고 처리하는 메타 플로우 생성부; 메타 플로우 데이터에 따라 메타 패킷 데이터(Meta Packet Data)를 작성하여 전달하는 메타 패킷 데이터 생성부; 및 메타 패킷 데이터에 따라 패킷을 생성하여 임시 버퍼에 저장하는 패킷 생성부를 포함한다. 본 발명에 따르면, 플로우-기반 인터넷 트래픽 측정 시스템, 인터넷 애플리케이션 분석 시스템 및 침입 감지 시스템 등의 기능 및 성능 검사를 위한 시험용 트래픽 생성에 유용하게 사용될 수 있다.The present invention relates to an apparatus and method for generating a flow-based packet for generating an application flow packet and statistical information corresponding to a characteristic of traffic flowing through an internet network. An apparatus for generating a flow-based packet according to the present invention includes: an operation parameter and application characteristic information generator for defining and processing operation parameter and application characteristic information; A parser configured to parse the operation parameter and the application characteristic information provided from the operation parameter and the application characteristic information generator; A meta flow generator that defines and processes meta flow data based on operation parameters and application characteristic information; A meta packet data generation unit configured to generate and transmit meta packet data according to the meta flow data; And a packet generation unit generating a packet according to meta packet data and storing the packet in a temporary buffer. According to the present invention, it can be usefully used for test traffic generation for function and performance inspection of flow-based Internet traffic measurement system, Internet application analysis system and intrusion detection system.

패킷 생성, 플로우-기반, 인터넷 트래픽, 애플리케이션 패턴, 메타 플로우 Packet Generation, Flow-Based, Internet Traffic, Application Patterns, Metaflows

Description

인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 장치 및 방법 {A flow-based packet generating apparatus for internet traffic, and a method thereof}A flow-based packet generating apparatus for internet traffic, and a method

도 1은 본 발명의 실시예에 따른 인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 장치의 구성도이다.1 is a block diagram of a flow-based packet generation apparatus for generating Internet traffic according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 방법의 동작 흐름도이다.2 is an operation flowchart of a flow-based packet generation method for generating Internet traffic according to an embodiment of the present invention.

본 발명은 인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 장치 및 방법 에 관한 것으로, 보다 구체적으로, 인터넷 망에 흐르는 트래픽의 특성에 부합하는 애플리케이션 플로우 패킷 및 통계 정보를 생성하기 위한 인터넷 트래픽 발생을 위한 플로우-기반(Flow-Based) 패킷 생성 장치 및 방법에 관한 것이다.The present invention relates to a flow-based packet generating apparatus and method for generating internet traffic, and more particularly, to a flow for generating internet traffic for generating an application flow packet and statistical information corresponding to the characteristics of traffic flowing through the internet network. An apparatus and method for generating a flow-based packet are provided.

초기의 인터넷 트래픽 측정 시스템은 단순히 패킷의 개수 및 크기를 측정하여 인터넷 회선 사용률이나 트래픽 규모 등의 간단한 분석 결과를 제공하였다. 그런데, 인터넷 사용자 수, 망 규모, 트래픽 규모 등이 급속도로 증가하면서 플로우-기반 트래픽 측정 시스템이 등장하였다. 이러한 트래픽 측정 방식은 수집된 패킷 들을 플로우로 가공함으로써 측정량을 감소시키고, 동시에 인터넷 트래픽 특성을 보다 명확히 파악할 수 있게 하였다. 여기서, 플로우는 공통 특성을 갖는 패킷들의 집합을 의미한다.Early Internet traffic measurement systems simply measured the number and size of packets and provided simple analysis results such as Internet line utilization and traffic size. However, with the rapid increase in the number of Internet users, network size, and traffic volume, a flow-based traffic measurement system has emerged. This traffic measurement method reduces the amount of measurement by processing the collected packets into a flow, and at the same time makes it possible to more clearly understand the characteristics of the Internet traffic. Here, the flow refers to a set of packets having common characteristics.

하지만, 현재까지 발표된 대부분의 플로우-기반 트래픽 측정 시스템은 트래픽 유발 애플리케이션을 판별함에 있어서 단지 포트 번호만을 참조하여 결정하는 방식을 제공하고 있다.However, most of the flow-based traffic measurement systems published to date provide a method of determining only by referring to a port number in determining a traffic generating application.

최근, 인터넷 트래픽의 대부분을 차지하는 애플리케이션들은 피어-투-피어(peer-to-peer) 전송 방식을 사용하며, 특정 대표 포트 번호를 사용하지 않고 임의의 포트를 사용한다. 따라서, 기존의 포트 번호 중심의 애플리케이션 분석을 수행하는 인터넷 트래픽 측정 시스템으로는 정확한 인터넷 트래픽 특성을 파악할 수 없게 되었다.Recently, applications that make up the majority of Internet traffic use a peer-to-peer transmission scheme and use arbitrary ports rather than specific representative port numbers. As a result, the existing Internet traffic measurement system that performs port number-based application analysis cannot identify accurate Internet traffic characteristics.

이러한 이유로 최근 발표되는 측정 시스템은 단순히 패킷 헤더(Packet Header) 정보만을 참조하지 않고, 페이로드(payload)까지 검사하여 트래픽 유발 애플리케이션을 정확히 분석하는 기능을 제공하고 있다.For this reason, recently released measurement systems provide the ability to accurately analyze traffic-inducing applications by inspecting the payload, rather than simply referring to packet header information.

한편, 종래 기술로서, 대한민국 특허출원번호 제1999-51587호(출원일: 1999년 11월 19일)에는 "인터넷 합성 트래픽 발생기 및 그 방법"이라는 명칭의 발명이 개시되어 있다.On the other hand, as a prior art, Korean Patent Application No. 1999-51587 (application date: November 19, 1999) discloses the invention named "Internet synthetic traffic generator and its method".

구체적으로, 선행 발명은 시뮬레이션에 사용되는 서로 다른 특성을 가진 서비스들을 사용하는 사용자들의 트래픽 특성을 단일의 트래픽 특성으로 합성하여 묘사할 수 있는 인터넷 트래픽 발생기 및 그 방법에 관한 것으로, 선행 발명은 자기 유사성이라는 인터넷 트래픽 특성을 고려함으로써 인터넷 시뮬레이터 제작 방법을 개선할 수 있지만, 트래픽 생성에 따른 애플리케이션 플로우에 대해서는 고려하고 있지 않다.Specifically, the present invention relates to an internet traffic generator and a method for synthesizing and describing the traffic characteristics of users using services having different characteristics used in the simulation into a single traffic characteristic. Although it is possible to improve the method of making an internet simulator by considering the characteristics of Internet traffic, the application flow according to traffic generation is not considered.

한편, 인터넷 트래픽 측정 시스템의 기능 및 성능 검사에 사용되어 왔던 아이퍼프(iperf)나 스마트비츠(SmartBits)와 같은 기존의 트래픽 발생 장치는 동일 패킷을 반복적으로 생성하거나 또는 간단한 플로우 패킷을 반복적으로 생성하는 기능을 제공한다.On the other hand, existing traffic generating devices such as iPuff or SmartBits, which have been used to check the function and performance of the Internet traffic measurement system, repeatedly generate the same packet or repeatedly generate a simple flow packet. Provide the function.

그러나, 종래 기술에 따른 이러한 종류의 트래픽 발생 장치는 수십 또는 수백 종류의 애플리케이션 플로우 패킷이 혼재된 트래픽 생성이 불가능하며, 또한, 애플리케이션마다 고유하게 식별되는 패턴을 특정 패킷의 페이로드에 삽입하기가 불가능하다는 문제점이 있다. 따라서, 최근 개발되고 있는 페이로드 검사 기능을 갖춘 플로우-기반 트래픽 측정 시스템의 기능 및 성능 검사를 위해 필요한 시험 트래픽 생성부의 필요성이 대두되고 있다.However, this type of traffic generating apparatus according to the prior art is not capable of generating traffic in which dozens or hundreds of types of application flow packets are mixed, and it is also impossible to insert a pattern uniquely identified in each application into the payload of a specific packet. There is a problem. Therefore, a need arises for a test traffic generation unit necessary for the function and performance inspection of a flow-based traffic measurement system having a payload inspection function that has been recently developed.

상기 문제점을 해결하기 위한 본 발명의 목적은, 애플리케이션 플로우 패킷이 혼재된 트래픽 생성을 가능하게 함으로써 애플리케이션별 트래픽 대역폭 분포를 조정할 수 있는 인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 장치 및 방법을 제공하기 위한 것이다.SUMMARY OF THE INVENTION An object of the present invention for solving the above problems is to provide an apparatus and method for generating a flow-based packet for generating internet traffic that can adjust traffic bandwidth distribution for each application by enabling traffic generation in which application flow packets are mixed. will be.

또한, 상기 문제점을 해결하기 위한 본 발명의 다른 목적은, 페이로드에 포함된 플로우 패킷을 지정된 회선 속도에 맞추어 생성할 수 있도록 애플리케이션마 다 고유하게 식별되는 패턴을 특정 패킷의 페이로드에 삽입할 수 있는 플로우-기반 패킷 생성 장치 및 방법을 제공하기 위한 것이다.In addition, another object of the present invention for solving the above problems is to insert a pattern uniquely identified in the payload of a particular packet to generate a flow packet included in the payload at a specified line speed. An apparatus and method for generating a flow-based packet are provided.

상기 목적을 달성하기 위한 수단으로서, 본 발명에 따른 플로우-기반 패킷 생성 장치는,As a means for achieving the above object, the flow-based packet generation apparatus according to the present invention,

동작 매개변수 및 애플리케이션 특성 정보를 정의하고 처리하는 동작 매개변수 및 애플리케이션 특성 정보 발생부;An operation parameter and application property information generator for defining and processing the operation parameter and the application property information;

상기 동작 매개변수와 애플리케이션 특성 정보 발생부로부터 제공되는 동작 매개변수와 애플리케이션 특성 정보를 파싱(Parsing)하는 구문 분석부;A parser configured to parse the operation parameter and the application characteristic information provided from the operation parameter and the application characteristic information generator;

상기 동작 매개변수 및 애플리케이션 특성 정보를 바탕으로, 메타 플로우 데이터(Meta Flow Data)를 정의하고 처리하는 메타 플로우 생성부;A meta flow generator for defining and processing meta flow data based on the operation parameters and application characteristic information;

상기 메타 플로우 데이터에 따라 메타 패킷 데이터(Meta Packet Data)를 작성하여 전달하는 메타 패킷 데이터 생성부; 및A meta packet data generation unit which creates and transmits meta packet data according to the meta flow data; And

상기 메타 패킷 데이터에 따라 패킷을 생성하고, 고정 크기의 임시 버퍼에 저장하는 패킷 생성부Packet generation unit for generating a packet according to the meta packet data, and storing in a temporary buffer of a fixed size

를 포함하는 것을 특징으로 한다.Characterized in that it comprises a.

여기서, 본 발명에 따른 플로우-기반 패킷 생성 장치는, 상기 구문 분석부에 의해 파싱된 애플리케이션 특성 정보를 저장하는 애플리케이션 특성 데이터베이스; 상기 메타 플로우 생성부에 의해 생성된 메타 플로우를 저장하는 메타 플로우 데이터베이스; 및 상기 패킷 생성부에 의해 생성된 패킷에 회선 속도를 고려한 타임스 탬프를 첨부하여 저장하는 패킷 데이터베이스를 추가로 포함할 수 있다.Here, the flow-based packet generating apparatus according to the present invention, the application characteristic database for storing the application characteristic information parsed by the parser; A meta flow database for storing meta flows generated by the meta flow generating unit; And a packet database configured to attach and store a timestamp considering the line speed to the packet generated by the packet generator.

한편, 상기 목적을 달성하기 위한 수단으로서, 본 발명에 따른 플로우-기반 패킷 생성 방법은,On the other hand, as a means for achieving the above object, the flow-based packet generation method according to the present invention,

a) 패킷 생성부의 동작 매개변수 및 패킷 생성에 필요한 애플리케이션 특성 정보를 파싱하여 애플리케이션 특성 데이터베이스에 저장하는 단계;a) parsing operation parameters of the packet generation unit and application characteristic information required for packet generation and storing them in an application characteristic database;

b) 상기 애플리케이션 특성 정보를 참고하여 메타 플로우 데이터를 생성하고, 이를 메타 플로우 데이터베이스에 저장하는 단계;b) generating metaflow data by referring to the application characteristic information and storing the metaflow data in a metaflow database;

c) 상기 메타 플로우 데이터를 참고하여 메타 패킷 데이터를 생성하고, 상기 생성된 메타 플로우 데이터에 따라 패킷을 생성하는 단계; 및c) generating meta packet data with reference to the meta flow data, and generating a packet according to the generated meta flow data; And

d) 상기 생성된 패킷에 회선 속도를 고려한 타임스탬프를 첨부하여 패킷 데이터베이스에 저장하는 단계d) attaching the timestamp considering the line speed to the generated packet and storing it in the packet database;

를 포함하는 것을 특징으로 한다.Characterized in that it comprises a.

여기서, 본 발명에 따른 플로우-기반 패킷 생성 방법은, e) 상기 생성된 패킷에 대한 통계 정보를 갱신하는 단계를 추가로 포함할 수 있다.Here, the flow-based packet generation method according to the present invention may further include e) updating statistical information on the generated packet.

본 발명에 따르면, 인터넷 트래픽과 유사한 다양한 애플리케이션 플로우 및 애플리케이션 패턴을 포함하는 패킷 생성부 및 방법을 개시하고, 또한, 다양한 애플리케이션이 혼재되어 있는 인터넷 트래픽 특성을 고려한 유사 인터넷 트래픽 발생 장치 및 방법을 개시함으로써, 플로우-기반 인터넷 트래픽 측정 시스템, 인터넷 애플리케이션 분석 시스템 및 침입 감지 시스템 등의 기능 및 성능 검사를 위한 시험용 트래픽 생성에 유용하게 사용될 수 있다.According to the present invention, the present invention provides a packet generating unit and method including various application flows and application patterns similar to the Internet traffic, and also discloses an apparatus and method for generating similar internet traffic in consideration of characteristics of internet traffic in which various applications are mixed. It can be used to generate test traffic for functional and performance checks, such as flow-based Internet traffic measurement systems, Internet application analysis systems, and intrusion detection systems.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해질 수 있다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.The above objects, features, and advantages will become apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저, 인터넷 트래픽 발생을 위한 플로우-기반 트래픽 측정 시스템이나 침입 감지 시스템과 같이, 패킷 헤더뿐만 아니라 페이로드에 포함된 패턴까지 분석하는 시스템의 기능성을 검사하기 위해서는, 다양한 애플리케이션 플로우 패킷 및 정확한 통계 정보를 알고 있는 시험용 트래픽이 필요하다. 여기서, 플로우는 공통 특성을 갖는 패킷들의 집합을 의미하며, 상기 패턴은 애플리케이션을 고유하게 식별할 수 있는 문자열이나 바이트 값을 의미한다.First, in order to examine the functionality of a system that analyzes not only the packet header but also the patterns included in the payload, such as a flow-based traffic measurement system or an intrusion detection system for generating Internet traffic, various application flow packets and accurate statistical information are examined. You need test traffic that you know. Here, the flow refers to a set of packets having common characteristics, and the pattern means a string or byte value that can uniquely identify the application.

본 발명의 실시예는 다양한 애플리케이션별 플로우 특성 및 애플리케이션별 대역폭 사용량 분포를 정의하는 방법을 개시하고, 이와 같이 정의된 특성을 바탕으로 패킷을 생성하기 위한 방법을 개시하며, 또한, 이들을 적용하여 플로우-기반 패킷을 생성하고 저장하는 장치를 개시한다.An embodiment of the present invention discloses a method for defining various application-specific flow characteristics and a distribution of bandwidth usage per application, and discloses a method for generating a packet based on the characteristics defined in this way, and also applies the flow- An apparatus for generating and storing base packets is disclosed.

구체적으로, 본 발명의 실시예는, 1) 인터넷 애플리케이션마다 고유하게 지정되는 통신 프로토콜, 사용 포트, 패턴 및 전체 발생 트래픽에서 차지하는 양과 같은, 애플리케이션별 트래픽 특성 및 분포를 기술하고, 2) 상기의 인터넷 트래픽 특성 및 분포를 바탕으로 메타 플로우 정보를 작성하며, 3) 메타 플로우 정보를 바탕으로 메타 패킷 정보를 작성하고, 4) 메타 패킷 정보 및 지정된 대역폭에 따라 패킷을 발생하며, 5) 발생된 트래픽의 통계 정보를 수집하고 저장하고, 마지막으로, 6) 이들을 적용하여 플로우-기반 패킷을 생성하게 된다.Specifically, embodiments of the present invention describe traffic characteristics and distribution by application, such as 1) communication protocols, ports of use, patterns, and amounts generated from totally generated traffic uniquely designated for each Internet application, and 2) the Internet described above. Create metaflow information based on traffic characteristics and distribution, 3) create metapacket information based on metaflow information, 4) generate packets according to metapacket information and specified bandwidth, and 5) Collect and store statistical information, and finally, 6) apply them to generate flow-based packets.

도 1은 본 발명의 실시예에 따른 인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 장치의 구성도이다.1 is a block diagram of a flow-based packet generation apparatus for generating Internet traffic according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 플로우 패킷 생성 장치는, 동작 매개변수 및 애플리케이션 특성 정보 발생부(110), 구문 분석부(120), 애플리케이션 특성 데이터베이스(130), 메타 플로우 생성부(140), 메타 플로우 데이터베이스(150), 메타 패킷 데이터 생성부(160), 패킷 생성부(170) 및 패킷 데이터베이스(180)를 포함할 수 있고, 본 발명의 실시예에 따른 플로우 패킷 생성 장치의 동작은 다음과 같다.Referring to FIG. 1, an apparatus for generating a flow packet according to an exemplary embodiment of the present invention may include an operation parameter and an application characteristic information generator 110, a parser 120, an application characteristic database 130, and a metaflow generator. 140, the meta flow database 150, the meta packet data generating unit 160, the packet generating unit 170, and the packet database 180, may be included in the flow packet generating apparatus according to the embodiment of the present invention. The operation is as follows.

먼저, 상기 구문 분석부(120)가 동작 매개변수와 애플리케이션 특성 정보 발생부(110)로부터 제공되는 동작 매개변수와 애플리케이션 특성 정보를 파싱하여, 애플리케이션 특성 데이터베이스(130)에 저장한다.First, the parser 120 parses the operation parameter and the application characteristic information provided from the application parameter information generation unit 110 and stores the operation parameter and the application characteristic information in the application characteristic database 130.

이때, 동작 매개변수는 플로우 패킷 생성부가 패킷을 생성할 때 따라야 하는 규칙을 기술하며, 다음과 같은 속성을 포함한다:In this case, the operation parameter describes a rule to be followed when the flow packet generator generates a packet, and includes the following attributes:

1) 메타 플로우 데이터가 저장되는 버퍼 공간의 크기를 지정하는 메타 플로우 데이터베이스 크기;1) a metaflow database size that specifies the size of the buffer space where metaflow data is stored;

2) 트래픽을 발생시키는 회선 속도를 지정하는 생성 트래픽의 대역폭―여기서, 대역폭이 크면 패킷간의 시간 간격(타임스탬프 값의 차)이 조밀해짐―;2) the bandwidth of the generated traffic specifying the line speed generating the traffic, where the larger the bandwidth, the tighter the time interval (difference in timestamp value) between packets;

3) 길이가 큰 패킷에 대한 최대 허용 스내핑(snapping) 값―여기서, 실제 패킷의 길이가 크더라도 최대 허용 스내핑 값에 따라 크기가 제한되어 생성됨―;3) maximum allowable snapping value for long packets, where the size is generated limited in size according to the maximum allowed snapping value even if the actual packet is large;

4) 최소 42 바이트부터 최대 1486 바이트 크기를 갖는 패킷의 크기 분포; 및4) size distribution of packets having a size of at least 42 bytes and at most 1486 bytes; And

5) TCP, UDP, ICMP 등의 통신 프로토콜별 패킷 분포.5) Packet distribution by communication protocol such as TCP, UDP, ICMP.

한편, 상기 애플리케이션 특성 정보는 애플리케이션별 플로우 패킷을 생성할 때 패킷에 포함되어야 할 정보를 정의하며 다음과 같은 속성을 포함한다:On the other hand, the application characteristic information defines the information to be included in the packet when generating the application-specific flow packet and includes the following attributes:

1) 인터넷 이용자가 일반적으로 칭하는 애플리케이션의 이름;1) the name of an application commonly referred to by Internet users;

2) 애플리케이션이 사용하는 포트 번호의 개수;2) the number of port numbers used by the application;

3) 전체 트래픽에 대해 애플리케이션 플로우 트래픽이 차지하는 비율;3) the percentage of application flow traffic to total traffic;

4) 포트 번호;4) port number;

5) 문자열 또는 바이트 열로 표시되는, 애플리케이션을 고유하게 식별해주는 페이로드 내의 패턴 값;5) pattern values in the payload that uniquely identify the application, represented as a string or byte string;

6) 패턴이 발견되는 패킷의 위치 범위; 및6) the location range of the packet where the pattern is found; And

7) 패턴이 발견되는 패킷 내 바이트 위치 범위.7) The range of byte positions in the packet where the pattern is found.

한편, 상기 애플리케이션 특성 데이터베이스에 저장된 상기 동작 매개변수 및 애플리케이션 특성 정보를 바탕으로, 상기 메타 플로우 생성부(140)는 메타 플로우 데이터를 생성하여 메타 플로우 데이터베이스(150)에 저장한다. 이때, 메타 플로우 데이터베이스(150)에 저장되는 하나의 메타 플로우 데이터는 하나의 애플리케이션 플로우가 갖는 특성을 기록하고 있으며, 이를 통해 생성될 패킷의 특성 또한 포함하고 있다.Meanwhile, based on the operation parameter and application characteristic information stored in the application characteristic database, the metaflow generator 140 generates metaflow data and stores the metaflow data in the metaflow database 150. In this case, one metaflow data stored in the metaflow database 150 records a characteristic of one application flow, and also includes a characteristic of a packet to be generated through this.

여기서, 메타 플로우 데이터에 정의된 속성은 다음과 같다:Here, the attributes defined in the metaflow data are as follows:

1) 소스 및 목적지의 인터넷 주소와 포트 번호, 통신 프로토콜 유형;1) Internet address and port number of source and destination, communication protocol type;

2) 하나의 애플리케이션 플로우에 속한 총 패킷 개수;2) the total number of packets belonging to one application flow;

3) 앞으로 생성해야 할 플로우 패킷의 개수―여기서, 플로우 패킷의 개수 값이 0이 되면, 하나의 애플리케이션 플로우가 종료됨을 나타내며, 해당 메타 플로우 데이터는 메타 플로우 데이터베이스에서 삭제되고 새로운 메타 플로우 데이터로 교체되며, 따라서 메타 플로우 데이터베이스의 크기는 항상 일정함―;3) Number of Flow Packets to be Generated in the Future--In this case, when the number of flow packets reaches zero, it indicates that one application flow is terminated, and the corresponding metaflow data is deleted from the metaflow database and replaced with new metaflow data. Therefore, the size of the metaflow database is always constant;

4) 메타 플로우 데이터베이스 내의 메타 플로우 데이터는 라운드 로빈(round-robin) 방식으로 순차적으로 처리되는데, 한 순서에서 생성하게 될 플로우 패킷의 개수;4) Metaflow data in the metaflow database are processed sequentially in a round-robin manner, the number of flow packets to be generated in one order;

5) 애플리케이션 플로우 패킷의 평균 길이;5) average length of application flow packets;

6) 애플리케이션을 고유하게 식별해 주는 패턴 값;6) pattern values that uniquely identify the application;

7) 패턴이 존재하는 패킷의 범위;7) range of packets in which the pattern exists;

8) 패턴이 존재하는 패킷에서 패턴 값이 시작되는 바이트 위치의 범위; 및8) the range of byte positions at which the pattern value begins in the packet in which the pattern exists; And

9) TCP 통신 프로토콜을 사용하는 애플리케이션의 경우, 정상 종료(FIN)인지 비정상 종료인지를 나타내는 플로우 종료 유형.9) For applications using the TCP communication protocol, a flow exit type that indicates whether it is a normal end (FIN) or an abnormal end.

한편, 상기 메타 패킷 데이터 생성부(160)는 메타 플로우 데이터베이스(150)의 메타 플로우 데이터에 따라 메타 패킷 데이터를 작성하고, 이를 상기 패킷 생성부(170)에 전달한다. 이때, 상기 메타 패킷 데이터는 전체 플로우에서 몇 번째 패킷을 만들 차례인지에 관한 정보, 연속적으로 생성할 패킷의 수, 정상/비정상 종료 여부, 패턴 정보, 평균 패킷 크기 등의 애플리케이션 플로우 패킷에 대한 생성 규칙을 정의하고 있다.Meanwhile, the meta packet data generator 160 creates meta packet data according to the meta flow data of the meta flow database 150, and transfers the meta packet data to the packet generator 170. In this case, the meta packet data is a rule for generating an application flow packet such as information on the number of times to make a packet in the entire flow, the number of packets to be continuously generated, whether normal / abnormal ends, pattern information, and average packet size. Is defined.

다음으로, 상기 패킷 생성부(170)는 메타 패킷 데이터에 따라 패킷을 생성하 고 고정 크기의 임시 버퍼에 저장한다. 상기 임시 버퍼의 크기는 트래픽 대역폭의 비례하여 정해진다. 예를 들어, 트래픽 대역폭이 B이고, 임시 버퍼의 크기가 대역폭의 1/N으로 정의되었다면, 상기 임시 버퍼는 B/N의 크기가 된다.Next, the packet generator 170 generates a packet according to meta packet data and stores the packet in a temporary buffer having a fixed size. The size of the temporary buffer is determined in proportion to the traffic bandwidth. For example, if the traffic bandwidth is B and the size of the temporary buffer is defined as 1 / N of the bandwidth, the temporary buffer is the size of B / N.

전술한 바와 같이 정의된 고정 버퍼에 M개의 패킷이 가득 차면, 총 패킷은 1/N초 동안 발생한 트래픽 양이 되므로, 패킷 간 시간 간격은 1/(N×M)초가 된다. 따라서, 최초의 패킷이 생성된 시간이 T라면 다음 패킷의 생성시간은 T + 1/(N×M)이 되며, 이 값은 타임스탬프 필드에 저장되어 생성된 패킷의 앞에 추가되어 패킷 데이터베이스(180)에 저장된다.When M packets are filled in the fixed buffer defined as described above, the total packet is the amount of traffic generated during 1 / N seconds, and thus the time interval between packets becomes 1 / (N × M) seconds. Therefore, if the time when the first packet is generated is T, the next packet generation time is T + 1 / (N × M), and this value is stored in the timestamp field and added to the front of the generated packet to add the packet database 180. )

따라서, 본 발명의 실시예에 따른 패킷 생성부는 생성된 패킷에 대한 통계 정보를 갱신한다.Accordingly, the packet generator according to the embodiment of the present invention updates statistical information about the generated packet.

한편, 도 2는 본 발명의 실시예에 따른 인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 방법의 동작 흐름도이다.2 is a flowchart illustrating a flow-based packet generation method for generating Internet traffic according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시예에 따른 인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 방법은, 먼저, 패킷 생성부의 동작 매개변수 및 패킷 생성에 필요한 애플리케이션 특성 정보를 파싱하여 애플리케이션 특성 데이터베이스에 저장하고(S201), 애플리케이션 특성을 참고하여 메타 플로우 데이터를 생성하여 메타 플로우 데이터베이스에 저장한다(S202).Referring to FIG. 2, in the flow-based packet generation method for generating Internet traffic according to an embodiment of the present invention, first, an operation parameter of a packet generator and application characteristic information required for packet generation are parsed and stored in an application characteristic database. In operation S201, metaflow data is generated by referring to application characteristics and stored in the metaflow database (S202).

다음으로, 메타 플로우 데이터를 참고하여 메타 패킷 데이터를 생성하고(S203), 이를 바탕으로 패킷을 생성하는 플로우 패킷을 생성하여 임시 버퍼에 저장한다(S204).Next, meta packet data is generated with reference to meta flow data (S203), and a flow packet for generating a packet is generated based on this and stored in a temporary buffer (S204).

다음으로, 상기 버퍼가 차면 단위 시간을 패킷 개수로 나누어 패킷간 시간 간격을 계산하고(S205), 이후 생성된 패킷에 회선 속도를 고려하여 패킷에 타임 스탬프를 추가하여 패킷 데이터베이스에 저장한다(S206). 마지막으로, 플로우 패킷 통계 정보를 갱신한다(S207).Next, when the buffer is full, the unit time is calculated by dividing the unit time by the number of packets (S205), and the time stamp is added to the packet in consideration of the line speed in the generated packet and stored in the packet database (S206). . Finally, the flow packet statistics information is updated (S207).

결국, 본 발명의 실시예에서는 애플리케이션별 특성 및 대역폭 분포를 기술하기 위한 메커니즘을 정의하고, 플로우 패킷을 생성하기 위한 메타 플로우 데이터 및 메타 패킷 데이터를 정의하며, 지정된 회선 속도에 맞춰 패킷의 타임 스탬프를 기록하는 방법을 정의하고, 생성된 플로우 패킷의 통계 정보를 정의하며, 마지막으로, 이들을 적용하여 플로우 패킷을 생성하는 플로우 패킷 생성부를 개시하였다.As a result, embodiments of the present invention define mechanisms for describing application-specific characteristics and bandwidth distributions, define metaflow data and metapacket data for generating flow packets, and timestamp packets according to specified line rates. A flow packet generation unit for defining a recording method, defining statistical information of generated flow packets, and finally applying these to generating flow packets is disclosed.

상기 설명된 바와 같은 본 발명의 플로우 패킷 생성부 및 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 시디롬(CD-ROM), 램(RAM), 롬(ROM), 플로피 디스크, 하드디스크, 광자기디스크, 플래시 메모리 등의 기록매체에 저장될 수 있고, 컴퓨터 상에서 상기 기록매체에 저장된 프로그램을 실행함으로써 플로우 패킷 생성부 및 방법이 실시될 수 있다.The flow packet generation unit and method of the present invention as described above is implemented as a program and can be read by a computer-readable CD-ROM, a RAM, a ROM, a floppy disk, a hard disk, a magneto-optical disk. It may be stored in a recording medium such as a flash memory, and the flow packet generator and method may be implemented by executing a program stored in the recording medium on a computer.

이상의 설명에서 본 발명은 특정의 실시예와 관련하여 도시 및 설명하였지만, 특허청구범위에 의해 나타난 발명의 사상 및 영역으로부터 벗어나지 않는 한도 내에서 다양한 개조 및 변화가 가능하다는 것을 당업계에서 통상의 지식을 가진 자라면 누구나 쉽게 알 수 있을 것이다.While the invention has been shown and described in connection with specific embodiments thereof, it will be appreciated that various modifications and changes can be made without departing from the spirit and scope of the invention as indicated by the claims. Anyone who owns it can easily find out.

본 발명에 따르면, 애플리케이션별 트래픽 대역폭 분포를 조정하고, 또한, 페이로드에 포함된 플로우 패킷을 지정된 회선 속도에 맞추어 생성할 수 있도록 애플리케이션마다 고유하게 식별되는 패턴을 특정 패킷의 페이로드에 삽입함으로써, 플로우-기반 인터넷 트래픽 측정 시스템, 인터넷 애플리케이션 분석 시스템 및 침입 감지 시스템 등의 기능 및 성능 검사를 위한 시험용 트래픽 생성에 유용하게 사용될 수 있다.According to the present invention, by adjusting the traffic bandwidth distribution for each application, and by inserting a pattern uniquely identified in each application into the payload of a specific packet to generate a flow packet included in the payload according to a specified line speed, It can be useful for generating test traffic for functional and performance checks, such as flow-based Internet traffic measurement systems, Internet application analysis systems, and intrusion detection systems.

Claims (9)

인터넷 트래픽 발생을 위한 플로우-기반(Flow-Based) 패킷 생성부에 있어서,In the flow-based packet generation unit for generating Internet traffic, 동작 매개변수 및 애플리케이션 특성 정보를 정의하고 처리하는 동작 매개변수 및 애플리케이션 특성 정보 발생부;An operation parameter and application property information generator for defining and processing the operation parameter and the application property information; 상기 동작 매개변수와 애플리케이션 특성 정보 발생부로부터 제공되는 동작 매개변수와 애플리케이션 특성 정보를 파싱(Parsing)하는 구문 분석부;A parser configured to parse the operation parameter and the application characteristic information provided from the operation parameter and the application characteristic information generator; 상기 동작 매개변수 및 애플리케이션 특성 정보를 바탕으로, 메타 플로우 데이터(Meta Flow Data)를 정의하고 처리하는 메타 플로우 생성부;A meta flow generator for defining and processing meta flow data based on the operation parameters and application characteristic information; 상기 메타 플로우 데이터에 따라 메타 패킷 데이터(Meta Packet Data)를 작성하여 전달하는 메타 패킷 데이터 생성부; 및A meta packet data generation unit which creates and transmits meta packet data according to the meta flow data; And 상기 메타 패킷 데이터에 따라 패킷을 생성하여 임시 버퍼에 저장하는 패킷 생성부A packet generator for generating a packet according to the meta packet data and storing it in a temporary buffer 를 포함하는 플로우-기반 패킷 생성 장치.Flow-based packet generation device comprising a. 제1항에 있어서,The method of claim 1, 상기 동작 매개변수는 상기 패킷 생성부가 패킷을 생성할 때 요구하는 규칙을 나타내며, 상기 애플리케이션 특성 정보는 애플리케이션별 플로우 패킷을 생성할 때 패킷에 포함되어야 할 정보를 나타내는 것을 특징으로 하는 플로우-기반 패킷 생성 장치.The operation parameter indicates a rule required by the packet generator to generate a packet, and the application characteristic information indicates information to be included in the packet when generating a flow packet for each application. Device. 제1항에 있어서,The method of claim 1, 상기 메타 패킷 데이터는 전체 플로우에서 몇 번째 패킷을 만들 차례인지에 관한 정보, 연속적으로 생성할 패킷의 수, 정상/비정상 종료 여부, 패턴 정보 또는 평균 패킷 크기를 포함하는 애플리케이션별 플로우 패킷에 대한 생성 규칙을 나타내는 것을 특징으로 하는 플로우-기반 패킷 생성 장치.The meta packet data is a rule for generating flow packets for each application including information on the number of packets to be made in the entire flow, the number of packets to be continuously generated, whether normal / abnormal ends, pattern information, or average packet size. Apparatus for generating a flow-based packet, characterized in that for representing. 제1항에 있어서,The method of claim 1, 상기 메타 플로우 데이터는 애플리케이션 플로우가 갖는 특성이 기록되며, 이를 통해 생성될 패킷의 특성 정보를 나타내는 것을 특징으로 하는 플로우-기반 패킷 생성 장치.The meta flow data is recorded in the characteristics of the application flow, flow-based packet generation apparatus characterized in that it represents the characteristic information of the packet to be generated through this. 제1항에 있어서,The method of claim 1, 상기 패킷 생성부가 생성한 패킷을 저장하는 임시 버퍼의 크기는 고정된 크기를 갖고, 인터넷 트래픽 대역폭의 비례하여 정해지는 것을 특징으로 하는 플로우-기반 패킷 생성 장치.The size of the temporary buffer for storing the packet generated by the packet generator has a fixed size, characterized in that it is determined in proportion to the Internet traffic bandwidth. 제1항에 있어서,The method of claim 1, 상기 구문 분석부에 의해 파싱된 애플리케이션 특성 정보를 저장하는 애플리케이션 특성 데이터베이스;An application characteristic database storing application characteristic information parsed by the parser; 상기 메타 플로우 생성부에 의해 생성된 메타 플로우를 저장하는 메타 플로우 데이터베이스; 및A meta flow database for storing meta flows generated by the meta flow generating unit; And 상기 패킷 생성부에 의해 생성된 패킷에 회선 속도를 고려한 타임스탬프(Time Stamp)를 첨부하여 저장하는 패킷 데이터베이스A packet database for attaching and storing a time stamp considering a line speed to a packet generated by the packet generator. 를 추가로 포함하는 플로우-기반 패킷 생성 장치.Apparatus for generating a flow-based packet further comprising. 제6항에 있어서,The method of claim 6, 상기 패킷 데이터베이스는 다음 패킷의 생성시간이 타임스탬프 필드에 저장되고, 상기 생성된 패킷의 앞에 추가되어 저장되는 것을 특징으로 하는 플로우-기반 패킷 생성 장치.And wherein the packet database stores a generation time of a next packet in a timestamp field and is added to and stored in front of the generated packet. 인터넷 트래픽 발생을 위한 플로우-기반 패킷 생성 방법에 있어서,In the flow-based packet generation method for generating Internet traffic, a) 패킷 생성부의 동작 매개변수 및 패킷 생성에 필요한 애플리케이션 특성 정보를 파싱하여 애플리케이션 특성 데이터베이스에 저장하는 단계;a) parsing operation parameters of the packet generation unit and application characteristic information required for packet generation and storing them in an application characteristic database; b) 상기 애플리케이션 특성 정보를 참고하여 메타 플로우 데이터를 생성하고, 이를 메타 플로우 데이터베이스에 저장하는 단계;b) generating metaflow data by referring to the application characteristic information and storing the metaflow data in a metaflow database; c) 상기 메타 플로우 데이터를 참고하여 메타 패킷 데이터를 생성하고, 상기 생성된 메타 플로우 데이터에 따라 패킷을 생성하는 단계; 및c) generating meta packet data with reference to the meta flow data, and generating a packet according to the generated meta flow data; And d) 상기 생성된 패킷에 회선 속도를 고려한 타임스탬프를 첨부하여 패킷 데이터베이스에 저장하는 단계d) attaching the timestamp considering the line speed to the generated packet and storing it in the packet database; 를 포함하는 플로우-기반 패킷 생성 방법.Flow-based packet generation method comprising a. 제8항에 있어서,The method of claim 8, e) 상기 생성된 패킷에 대한 통계 정보를 갱신하는 단계를 추가로 포함하는 플로우-기반 패킷 생성 방법.e) updating the statistical information for the generated packet.
KR1020050032646A 2004-12-06 2005-04-20 A flow-based packet generating apparatus for internet traffic, and a method thereof KR100586234B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020040101955 2004-12-06
KR20040101955 2004-12-06

Publications (1)

Publication Number Publication Date
KR100586234B1 true KR100586234B1 (en) 2006-06-07

Family

ID=37182270

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050032646A KR100586234B1 (en) 2004-12-06 2005-04-20 A flow-based packet generating apparatus for internet traffic, and a method thereof

Country Status (1)

Country Link
KR (1) KR100586234B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10237207B2 (en) 2015-07-01 2019-03-19 Electronics And Telecommunications Research Institute Apparatus and method for storing data traffic on flow basis

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10237207B2 (en) 2015-07-01 2019-03-19 Electronics And Telecommunications Research Institute Apparatus and method for storing data traffic on flow basis

Similar Documents

Publication Publication Date Title
CN100442730C (en) Detecting method for network link band width based on hop-by-hop time stamp label
CN101192951B (en) Measuring method and device for utilization rate of IPv6 network link and IPv6 network router
JP4232828B2 (en) Application classification method, network abnormality detection method, application classification program, network abnormality detection program, application classification apparatus, network abnormality detection apparatus
CN101800671B (en) Method for detecting packet loss of H.264 video file
US20050022180A1 (en) Probe for measuring quality-of-service parameters in a telecommunication network
KR20090100377A (en) Efficient performance monitoring using ipv6 capabilities
US9432295B2 (en) Systems and methods for high throughput traffic pattern generation
CN109818820A (en) Data on flows monitoring method, device, electronic equipment and storage medium
US6928472B1 (en) Method for correlating congestion to performance metrics in internet traffic
KR100586234B1 (en) A flow-based packet generating apparatus for internet traffic, and a method thereof
US20050117513A1 (en) Flow generation method for internet traffic measurement
JP2001333092A (en) Packet delay characteristic measurement method and system
JP5171245B2 (en) Protocol delay measuring apparatus and protocol delay measuring method
CN111741295B (en) Monitoring system and method for continuously monitoring end-to-end QoS index of video network
Popoola et al. Empirical performance of weibull self-similar tele-traffic model
US7869368B2 (en) Performance measuring in a packet transmission network
EP1879349A1 (en) Method of measuring packet loss
JP2009206717A (en) Traffic-variation estimation method and device thereof, and program
KR20050057832A (en) Traffic metering method and apparatus considering fragmented packet
CN116582507B (en) Network micro burst flow detection method based on programmable switch and related equipment
da Silva et al. Computer Network Traffic Analysis Using SNMP Protocol and LVQ Networks
Calafate et al. Speeding up the evaluation of multimedia streaming applications in MANETs using HMMs
Hofmann Trace Based Traffic Modelling
Kapoor et al. CapProbe: A simple and accurate capacity estimation technique for wired and wireless environments
Xiaodan The application-orientated measurement performance evaluation of the end-to-end available bandwidth

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110511

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee